经济研究导刊ECONOMIC RESEARCH GUIDE总第146期2011年第36期Serial No .146No .36，2011国有企业掌握着中国国民经济的命脉，关系着国计民生，近年来典型的国有企业内部控制失效的案例（如四川长虹应收账款）充分说明国有企业内部控制建设的必要性，而中航油事件的发生更是为国有企业的内部控制敲响了警钟。

疏于内部控制往往导致风险的发生，建立健全风险管理长效机制，尤其是风险预警机制，防患于未然，对于促进国有企业稳步发展，防止国有资产流失，保护投资者利益，都具有积极的现实意义。

一、国外内部控制与风险管理的研究现状目前，国际上比较成熟的内部控制框架包括加拿大CO-CO 委员会1995年发布的控制指南（Guidance on Control ）、英国1999年发布的特恩布尔报告（Turnbull Report ）、香港会计师公会2005年颁布的《内部监控与风险管理的基本架构》以及法国金融监管局2007年发布的内部控制框架，其中尤以美国的COSO 框架为典型。

内部控制的发展历程共经历了五个阶段：内部牵制、内部控制制度、内部控制结构、内部控制整体框架和企业风险管理框架。

20世纪40年代以前，处于内部牵制阶段，体现了职责分工与不相容职务相分离的思想。

1947年美国注册会计师协会第一次提出了内部控制的定义，1949年重新进行定义，“内部控制是企业所制定的旨在保护资产、保证会计资料可靠性和准确性、提高经营效率、推动管理部门所制定的各项政策得以贯彻执行的组织计划和相互配套的各种方法及措施”。

1958年美国审计程序委员会将内部控制分为内部会计控制与内部管理控制。

1988年美国注册会计师协会以“内部控制结构”代替“内部控制制度”，指出“企业的内部控制结构包括为合理保证企业特定目标的实现而建立的各种政策和程序”，具体包括控制环境、会计系统、控制程序三要素。

1992年美国发起组织委员会（简称COSO ）发布《内部控制———整体框架》，指出“内部控制是受企业董事会、管理当局和其他职员的影响，旨在取得经营效果、效率、财务报告的可靠性、遵循适当的法规等而提供合理保证的一种过程”，提出了内部控制的五要素：控制环境、风险评估、控制活动、信息与沟通、监控。

2004年，美国COSO 委员会又发布了《全面风险管理———整合框架》（ERM ），该框架包括三个维度：第一个维度是四种类型的目标，包括战略目标、经营目标、报告目标、合规目标；第二个维度是八个构成要素，包括内部环境、目标设定、事件识别、风险评估、风险应对、控制活动、信息与沟通、监控；第三个维度是企业的各个层次，包括整个企业、职能部门、各业务线及下属各子公司。

关于内部控制与风险管理的关系，第一种观点认为风险管理包含内部控制，典型代表是美国的ERM 框架，英国的Turnbull 指南认为内部控制是风险管理的必要组成部分，南非的KingII Report（2002）认为风险管理是一个比内部控制更复杂的过程。

第二种观点是内部控制包含风险管理，典型代表是加拿大COCO 报告认为风险评估和风险管理是控制的关键要素。

第三种观点认为内部控制就是风险管理，Black-burn （1999）认为风险管理与内部控制仅是人为的分离，在现实的商业行为中，二者是一体化的，M atthew Leitch （2004）认为，这两个概念的外延变得越来越广，正在变为同一事物。

其中，第一种观点得到了更多的共识，认为全面风险管理是内部控制框架的延伸与扩展。

二、中国内部控制与风险管理的研究现状1．中国发布了一系列关于内部控制与风险管理的规范文件收稿日期：2011-09-18基金项目：大连民族学院科研基金项目“公允价值会计与投资者保护”的阶段性成果（20086405）作者简介：孙志梅（1982-），女，山西大同人，讲师，博士研究生，从事会计理论、财务会计、产权会计研究。

国有企业内部控制与风险管理研究综述孙志梅，李秀莲，王昕（大连民族学院，辽宁大连116600）摘要：内部控制与风险管理密切相关，建立内部控制与风险管理的长效机制，对于促进国有企业稳步发展，防止国有资产流失，保护投资者利益，都具有积极的现实意义。

在对国内外内部控制与风险管理相关文献进行梳理的基础上，对国有企业内部控制与风险管理的理论研究与实践应用进行了总结，指出国有企业内部控制建设已经初见成效，但是仍存在功能弱化、控制实效等问题。

关键词：国有企业；内部控制；风险管理中图分类号：F272.7文献标志码：A文章编号：1673-291X （2011）36-0026-0326——1986年财政部颁布了《会计基础工作规范》，首次提出了内部会计控制的概念。

2001年6月为了配合《会计法》的实施，财政部颁布了《内部会计控制规范———基本规范（试行）》和《内部会计控制规范———货币资金（试行）》。

2001年1月31日，中国证监会发布《证券公司内部控制指引》，之后保监会、银监会相继发布《保险公司内部控制指引》和《商业银行内部控制指引》。

2006年6月5日，上交所出台《上海证券交易所上市公司内部控制指引》，同年9月28日，深交所出台了《深圳证券交易所上市公司内部控制指引》。

2006年7月6日，“企业内部控制标准委员会”成立，推动了中国的内部控制标准建设。

2008年6月28日，财政部、证监会、审计署、银监会、保监会联合发布了《企业内部控制基本规范》，标志着企业内部控制规范体系建设取得重大突破。

2010年4月26日，财政部等五部委联合发布了《企业内部控制配套指引》，包括18项《企业内部控制应用指引》、《企业内部控制评价指引》和《企业内部控制审计指引》，标志着适应中国企业实际情况、融合国际先进经验的中国企业内部控制规范体系基本建成。

2006年6月6日，国资委正式印发《中央企业全面风险管理指引》，指出企业全面风险管理是一项重要的工作，关系到国有资产保值增值和企业持续、健康、稳定发展。

其中将风险分为战略风险、财务风险、市场风险、运营风险、法律风险。

2006年12月4日修订后的《企业财务通则》也着力强调风险控制与预警，其中第3条指出“国有及国有控股企业应当确定内部财务管理体制，建立健全财务管理制度，控制财务风险”，第63条指出，“企业应当建立财务预警机制，自行确定财务危机警戒标准，重点监测经营性净现金流量与到期债务、企业资产与负债的适配性，及时沟通企业有关财务危机预警的信息，提出解决财务危机的措施和方案。

”2．国内内部控制的学术理论研究学术理论界关注内部控制理论的研究和应用始于20世纪80年代初。

近些年来，内部控制研究逐渐掀起了高潮，其中既有探讨中国内部控制框架建设的，也有探讨内部控制与公司治理关系的，既有理论分析，也有实证研究和案例分析。

中国学者吴水澎、陈汉文、邵贤弟（2000）、阎达五、杨有红（2001）、朱荣恩（2001）、杨雄胜（2005）等对内部控制的概念及其产生与发展过程进行了系统回顾与梳理。

之后，方红星（2002）、程新生（2003、2004）、李连华（2005）以改善公司治理结构和提高控制效率为切入点进行了内部控制研究。

此外，袁琳（2003）、贡华章（2004）、张谏忠、吴轶伦（2005）、戴彦（2006）等结合企业具体案例进行了研究。

谢志华（2009）认为，企业组织关系包括设立关系和运行关系，在发起设立时会形成平等的契约关系，以此为基础所形成的内部控制的本质是制衡，在运行时会形成科层的等级关系，以此为基础所形成的企业内部控制的本质是监督。

制衡和监督的不同特征决定了内部控制的结构存在差异。

涉及企业相关利益主体和企业内部各分工主体的利益被侵蚀时，应以制衡的方式形成内部控制，而涉及企业不同层次主体确定的责任目标不被实现时，应以监督的方式形成内部控制。

内部控制信息披露应加强监管，内部控制内部评价报告和外部鉴证报告是两种具体的形式，并且基于信号传递理论，公司存在自愿披露内部控制信息的动机。

陈关亭（2003）、周勤业、王啸（2005）、杨有红（2008）、杨有红、汪薇（2008）、杨有红、陈凌云（2009）、韩传模、汪士果（2009）等对内部控制信息披露进行了研究。

林彬、饶静（2009）利用信号传递理论对上市公司内部控制自愿披露的行为进行了研究，得出结论：为了传递真实信号，内部控制质量好的公司，具体来说内部控制资源充裕、快速成长、设置了内审部门的上市公司更愿意披露内部控制鉴证报告；而上市年限长、财务状况差、组织变革程度高及发生违规的公司更不愿意披露鉴证报告，此外，有再融资计划的上市公司更愿意披露内部控制鉴证报告。

三、国有企业内部控制与风险管理的理论研究与实践应用目前，关于内部控制和风险预警的研究较多，但多为对国际流行的内控框架和预警模型的借鉴或复制，缺乏结合中国国情和适合国有企业特征的深入研究。

专门针对国有企业的内部控制进行研究的不是太多，李昕、郭凯明（2008）从产权角度对国有企业内部控制进行了分析，认为企业是一系列契约的集合，但契约是不完备的，内部控制恰是一种补充契约，在企业内部形成有效的控制机制，保证企业的正常运作和发展，并从委托代理结构、预算软约束、政策性负担及监督机制等角度探讨了对国有产权制度内部控制的影响。

中国总会计师协会常务副会长董锋（2009）指出“总会计师是企业风险管理与内部控制体系设计和制定的主要参与者，也是风险管理和内部控制制度的忠实执行者。

”国有企业内部控制建设的进程正逐步加快，并取得了一定效果。

中油集团总会计师贡华章（2004）将该集团的内部控制实践经验概括为“一个全面，三个集中”，即全面预算管理是实现内部控制的重要基础，资金集中、债务集中和核算集中是实现内部控制目标的有效手段。

中国电力国际有限公司的《内部控制手册》（2007）主要是由内部控制体系基本框架、内部控制活动业务标准、内部控制体系评价标准三部分组成，形成内部控制系统的主体部分。

《管理权限手册》，《员工纪律守则》、《利益冲突守则》这三部分对内部控制环境部分做了强化和具体的补充，《内部审计实施规范》是对监督要素进一步的补充和细化，手册与公司企业文化和制度体系相辅相成，构成了公司运营过程中有效的内部控制体系。

此外，中石化、中国人寿、中国神华集团等均建立了比较完善的内部控制体系，员工在管理上的规范意识得到提高，企业抗风险能力增强。

《中国上市公司2008年内部控制白皮书》对中国上市公司2007年度的内部控制建设情况进行评价，研究结论中指出“控制人为中央国有企业的上市公司整体内部控制水平优于其他控制类型的上市公司”。

可见，国有企业的内部控制建设已经初见成效。

四、国有企业内部控制与风险管理中存在的问题国有企业在内部控制与风险管理虽然取得（下转36页）27——（上接27页）了一定成效，但是仍然存在诸多问题。